基于混沌的認(rèn)證加密方案的設(shè)計(jì)與研究.pdf

1、近年來，隨著CAESAR競(jìng)賽的舉行，使得對(duì)認(rèn)證加密方案的研究達(dá)到了一個(gè)新的高潮。由于認(rèn)證加密方案集保密和認(rèn)證功能于一身的技術(shù)優(yōu)點(diǎn)，其可被廣泛應(yīng)用于既需要加密又需要進(jìn)行數(shù)據(jù)完整性保護(hù)且對(duì)執(zhí)行效率要求高的環(huán)境中。目前使用的認(rèn)證加密方案——CCM和GCM等，已逐漸不能滿足現(xiàn)在的應(yīng)用需求了，尤其是對(duì)CCM還存在諸多批評(píng)。本文結(jié)合混沌系統(tǒng)及細(xì)胞自動(dòng)機(jī)和CAESAR競(jìng)賽中候選方案的設(shè)計(jì)思想、安全分析等內(nèi)容，主要工作包括以下幾個(gè)方面:
　　(1

2、)對(duì)認(rèn)證加密方案和混沌及細(xì)胞自動(dòng)機(jī)的理論的基礎(chǔ)知識(shí)做了論述。首先介紹了認(rèn)證加密方案的定義、一般模型、常見傳統(tǒng)認(rèn)證加密方案的分類，并總結(jié)了CAESAR競(jìng)賽中候選方案的基本設(shè)計(jì)思想，同時(shí)對(duì)混沌理論的幾類基本的模型作了總結(jié)，以及n-維非線性數(shù)字濾波器和細(xì)胞自動(dòng)機(jī)的理論基礎(chǔ)。
　　(2)結(jié)合滿足Kelber條件的非線性數(shù)字濾波器以及SHA-3函數(shù)的設(shè)計(jì)思想，提出了一種基于耦合非線性數(shù)字濾波器的AE算法構(gòu)造方法。該算法采用Sponge結(jié)構(gòu)進(jìn)

3、行迭代并利用耦合非線性數(shù)字濾波器產(chǎn)生的混沌比特流作為子密鑰對(duì)明文進(jìn)行加密，同時(shí)從其中一個(gè)非線性數(shù)字濾波器的輸出端抽頭出來進(jìn)行消息認(rèn)證標(biāo)簽的計(jì)算，從而實(shí)現(xiàn)同時(shí)加密認(rèn)證的效果。研究結(jié)果表明:算法結(jié)構(gòu)簡(jiǎn)單，運(yùn)算快速，具有較高的安全性，同時(shí)耦合的數(shù)字濾波器結(jié)構(gòu)中不存在復(fù)雜浮點(diǎn)運(yùn)算，便于軟硬件實(shí)現(xiàn)。
　　(3)根據(jù)傳統(tǒng)SHA-3 Hash函數(shù)族中使用的類Sponge結(jié)構(gòu)——Duplex結(jié)構(gòu)與現(xiàn)有的可逆細(xì)胞自動(dòng)機(jī)模型，設(shè)計(jì)了一種結(jié)構(gòu)新穎的On

4、e-pass AE方案。底層函數(shù)使用的是一類特殊的二階一維記憶可逆細(xì)胞自動(dòng)機(jī)。AE方案通過可逆細(xì)胞自動(dòng)機(jī)的演化運(yùn)算，在不需要計(jì)算認(rèn)證標(biāo)簽且只需對(duì)每個(gè)明文塊進(jìn)行一次處理的情況下完成對(duì)明文的加密。解密及驗(yàn)證階段，則通過執(zhí)行此二階一維細(xì)胞自動(dòng)機(jī)的逆向運(yùn)算得出明文，并通過最終恢復(fù)的密鑰來完成密文完整性的驗(yàn)證。理論分析和實(shí)驗(yàn)結(jié)果表明，該方案具有良好的混亂和擴(kuò)散特性，且能敏感的檢測(cè)出對(duì)密文的篡改，保證方案的認(rèn)證性。而且方案還具有設(shè)計(jì)結(jié)構(gòu)簡(jiǎn)單，執(zhí)行效